2023年网络安全竞赛——网页渗透

最新推荐文章于 2024-06-12 21:22:26 发布
最新推荐文章于 2024-06-12 21:22:26 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 2024年网络安全技能大赛任务解析 文章标签: web安全 数据库 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50377269/article/details/131264863
版权

网页渗透
任务环境说明:
 服务器场景:Server2120
 服务器场景操作系统:未知(封闭靶机)
 用户名:未知 密码:未知

  1. 访问服务器的网站主页,猜测后台数据库中本网页中应用的库名称长度,将长度作为flag提交;
    通过扫描发现靶机开放80端口,直接访问80
    在这里插入图片描述
    在这里插入图片描述

尝试输入一个1,提交
在这里插入图片描述

URL发生变化,我们直接尝试sqlmap一把梭
在这里插入图片描述

FLAG:8
这是一条sqlmap的命令,用于检测指定的URL地址是否受SQL注入攻击。该命令的含义如下:
• sqlmap:调用sqlmap工具。
• -u “http://192.168.94.145/index.php?id=1”:指定待测试的URL地址。
• --batch:以批量模式运行,无需人工交互确认。
• --dbs:在检测到该网站存

了解本专栏 订阅专栏 解锁全文
旺仔Sec
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
2023年网络安全比赛--综合渗透测试(超详细)
Aluxian_的博客
08-16 4972
6.在kali中搜索该提权漏洞,并将漏洞的披露时间当作flag值提交.(例:2023-05-26)2.扫描目标靶机将靶机的http服务版本信息当作flag提交(例:apache 2.3.4);3.靶机网站存在目录遍历漏洞,请将html页面中的倒数第二行中的name当作flag提交;1.扫描目标靶机将靶机开放的所有端口,当作flag提交(例:21,22,23);4.使用kali对目标靶机进行渗透测试,将目标内核版本当作flag值提交;5.该靶机存在提权漏洞,请将存在提权漏洞的程序名当作flag值提交;
2023年网络安全比赛--Web渗透测试国赛篇(超详细)
Aluxian_的博客
06-29 2437
2023网络安全解析 国赛篇2380
2024年网络安全比赛--系统渗透测试(超详细)_渗透测试比赛
Python栈
03-02 540
仅能获取 1in20230502 的 IP 地址1.在渗透机中对服务器主机进行信息收集,将服务器开启的端口号作为 Flag 值提交;2.在渗透机中对服务器主机进行渗透&最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。😝朋友们如果有需要的话,可以V扫描下方二维码联系领取~
2023年网络安全竞赛——Python渗透测试PortScan.py
旺仔Sec&blog
02-25 3007
2023年网络安全竞赛——Python渗透测试PortScan.py
2023年中职网络安全竞赛——CMS网站渗透解析
旺仔Sec&blog
03-06 4026
2023年中职网络安全竞赛——CMS网站渗透解析
2023年中职网络安全竞赛——中间件渗透测试解析(详细)
旺仔Sec&blog
03-13 413
2023年中职网络安全竞赛——中间件渗透测试解析(详细)
2023年中职网络安全竞赛——代码审计解析(详细)
旺仔Sec&blog
03-13 552
2023年中职网络安全竞赛——代码审计解析(详细)
2023年中职网络安全竞赛——远程代码执行渗透测试解析(详细)
旺仔Sec&blog
03-12 848
2023年中职网络安全竞赛——远程代码执行渗透测试解析(详细)
2023年网络安全竞赛——Windows操作系统渗透测试Server2124
旺仔Sec&blog
05-21 4034
2023年网络安全竞赛——Windows操作系统渗透测试Server2124
2022年中职组网络安全广东省技能竞赛代码渗透测试flag0072渗透环境
07-06
2022年中职组网络安全广东省技能竞赛代码渗透测试flag0072渗透环境
2022年网络安全知识竞赛高中组.docx
11-19
2022年网络安全知识竞赛高中组.docx
2022年电力安全知识网络竞赛题.doc
11-21
2022年电力安全知识网络竞赛题.doc
2023年软件工程师竞赛考题.doc
10-26
"2023年软件工程师竞赛考题" 本资源摘要信息是关于2023年软件工程师竞赛考题的详细知识点总结。该资源涵盖了软件工程师竞赛考试大纲及题型,涵盖了考试规定、考试范围、软件工程知识、信息化基础知识、项目管理知识...
CTF比赛网络安全竞赛渗透测试入门资料
06-30
CTF比赛 网络安全竞赛 渗透测试 入门资料
网络安全】【深度学习】【入侵检测】SDN模拟网络入侵攻击并检测,实时检测,深度学习【二】
q742971636的博客
06-12 708
以通过 Alt+F2 然后输入 xterm 尝试打开xterm。这之后就可以用Ctrl+Alt+T打开新终端了。在之前的代码中,已经捕获到攻击流量并打印。
2024中国网络安全产品用户调查报告(发布版)
2301_76786857的博客
06-12 701
本报告正是安在新媒体发起,基于“诸子云社群,以“取之于民,用之于民"的方式,反馈“甲方"眼中的中国网络安全市场情况,为网络安全行业提供来自网络安全企业用户视角的参考。自2020年始,人类进入了21世纪的第二个十年,全球进入了百年未有之大变局,新十年的开始即被新冠疫情逆转了全球化发展的历程,而至2022年3月俄乌战争又突然爆发,紧接着2023年7月“巴以冲突"皱起,世界快速进入动荡中,不确定性激增,网络对抗愈演愈烈,导致中国网络安全市场和环境受到重大影响。
车载网络安全指南 概述(一)
最新发布
qq_42357877的博客
06-12 291
汽车电子系统网络安全指南给出汽车电子系统网络安全活动框架,以及在此框架下的汽车电子系统网络安全活动、组织管理和支持保障等方面的建议。汽车电子系统网络安全指南适用于指导整车厂、零部件供应商、软件供应商、芯片供应商以及各种服务提供商等汽车电子供应链上各组织机构开展网络安全活动,指导相关人员在从事汽车电子系统的设计开发、生产、运行和服务等过程中满足基本的网络安全需求。
网络安全网络安全基础精讲 - 网络安全入门第一篇
goldfish8848的博客
06-11 1287
网络安全基础知识
第二届全国高校计算机技能竞赛——算法赛道
10-01
第二届全国高校计算机技能竞赛——算法赛道是一场专门面向高校学生的计算机算法竞赛。根据提供的引用内容,我们无法得知这场竞赛的具体情况、题目要求以及参赛条件等详细信息。如果您想了解更多关于这场竞赛的信息,建议您查询相关官方网站或咨询竞赛组织方。以下是我为您准备的一些相关问题: 相关问题: 1. 第二届全国高校计算机技能竞赛——算法赛道的具体赛程是什么? 2. 该竞赛的参赛资格有什么要求? 3. 这场竞赛的题目类型有哪些? 4. 有没有相关的学习资料或参考题目可以提供? 5. 这场竞赛的奖项设置和评选标准是怎样的? 请注意,以上问题仅供参考,具体的回答可能需要查询相关资料。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旺仔Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值